SNMP 陷阱收集和监控

SNMP 陷阱是最常用的一种 SNMP 消息。常规 SNMP 操作指定设备代理充当被动角色，这意味着如果 SNMP 管理器发送请求，设备代理将只发送 SNMP 消息。但是，如果代理检测到某些紧急情况或事件，代理将在没有事先请求数据的情况下向管理器发送警告通知。这些紧急通知被称为 SNMP 陷阱。

SNMP 陷阱是独一无二的，因为它们是 SNMP 代理可以启用的唯一通知方法。这使得 SNMP 陷阱对于网络监控极具价值，甚至可以说不可或缺。陷阱是获得网络事件通知的最便捷的方式，可针对具有不同严重程度的条件进行设置。例如，安装在打印机上的 SNMP 代理可将碳粉墨盒剩余过低视为一个陷阱条件，并在打印机检测到碳粉供应不足时立即通知 SNMP 管理器。

另一方面，一些严重级别的事件和条件可能不会导致产生陷阱消息。例如，致命的错误会导致设备停止运行。此时用于监控设备的 SNMP 代理也停止运行，从而让它们无法与 SNMP 管理器联系。当设备网卡受损时，SNMP 代理的运行可能会中断，但下次当 SNMP 管理器扫描网络以获得响应时，将检测到紧急情况或事件。

SNMP 有三个主要元素：中央管理器、设备代理和管理信息库（或 MIB）。大多数网络设备都预装了 SNMP 代理，在网络中采用 SNMP 前，可能需要激活这些代理。

众多工作站的操作系统通常不包括中央管理器。但是，在工作站中安装网络监控系统可能要使用 SNMP，并将其指定为整个网络中各种 SNMP 代理设备的 SNMP 管理器。此网络管理软件可能包括一个界面，能解释 MIB 文件并显示从设备代理收集的数据。数据显示采用简单易读的用户仪表板，用图形表示以快速了解全网设备性能。

SNMP 中央管理器将定期对整个网络的所有设备代理进行信息请求轮询。设备代理通过返回 MIB 合规性文件来响应中央管理器的请求。设备代理保留自己的 MIB 文件副本，在轮询请求之间继续更新，确保每台设备向管理系统返回准确和最新信息。

随着终端用户执行必要任务（可能包括数据传输、下载和其他几项使用网络带宽的活动），日均网络流量自然会在过程中有所波动。SNMP 让网络收集各种设备活动和性能指标信息，包括路由器发送和接收的字节数、错误数和数据包数；设备之间的网络连接速度；以及 Web 服务器收到的点击数。

SNMP 管理器向网络上已安装 SNMP 代理的所有设备发送协议数据单元 (PDU)，称为 SNMP GET 请求。网络管理员可以使用 SNMP GET 请求，跟踪几乎任何数据指标。这是因为提出数据请求的设备可以访问并共享 SNMP 监控的所有信息。

SNMP 是一种应用广泛的总体协议，联网设备用来相互管理、报告数据指标和共享信息，而 SNMP 陷阱是一种报告有关网络和设备活动的关键信息的方法。

因为 SNMP 应用广泛，因此它是许多联网设备的通用标准。它能聚合使用不同硬件和软件规格的各种设备，实现无缝通信。

SNMP 的体系结构以“管理器/代理”关系为基础。代理安装在各种联网设备上（包括服务器、交换机、桌面、路由器和其他设备），可以收集设备健康状况和性能数据，然后报告给 SNMP 管理器。网络管理员可以利用 SNMP 代理提供的分析和洞察，解决关键问题，或就网络瓶颈和容量规划做出基于证据的决策。

但是，尽管 SNMP 的体系结构相对简单，但初看它所使用的数据层次结构可能会令人生畏或令人困惑。了解层次结构背后的原因，往往能使问题更加清晰。因为 SNMP 广泛应用于各种设备、硬件和软件应用程序中，所以当设备和管理系统之间共享数据时，需要一定程度的灵活性和可扩展性。由于这个原因，SNMP 并没有严格规定设备之间固定的数据交换规模。相反，它采用了一个树状分支层次结构，以便 SNMP 管理系统持续收集数据。

SNMP 数据树包括多个分支表，称为管理信息库 (MIB)。MIB 基于设备类型和组件创建组。每个 MIB 都有一个唯一的标识号和字符串，就像 IP 地址和主机名一样，它们可以互换使用。MIB 还包括一个或多个节点，这些节点指的是网络上的特定设备或组件类型。

这样做的好处是，不需要在设备代理每次向中央管理器发送报告时，都发送整个 MIB。SNMP 陷阱信息包括元数据，如时间、值和标识符。最后一个是对象标识符 (OID)，它是由 MIB 结构分配的一个唯一代码，表明陷阱条件或事件在层次分支结构中的确切位置。由 SNMP 代理监控的设备的每种属性均有唯一 OID，使 SNMP 中央管理系统确定 SNMP 陷阱信息涉及的具体设备部分，例如交换机、打印机或终端用户工作站。

要接收 SNMP 陷阱消息，第一步是确保设备代理已经被激活并配置为允许接收陷阱。启动设备代理后，SNMP 管理系统可通过两种主要方式从 SNMP 收集信息。

第一种方法是粒度陷阱，粒度陷阱使用 OID，因此 SNMP 中央管理器能够区分各个陷阱。由于每个 OID 不仅为设备提供一个唯一的地址，而且为引发警报的特定设备属性提供一个唯一的地址，SNMP 管理系统需要在 MIB 中定位有关触发条件的信息。这意味着陷阱使用最小网络带宽，同时确保管理员随时了解设备性能及健康状况的最新情况。

使用陷阱收集重要信息的另一种主要方法是将警报数据整合到设备代理返回 SNMP 管理器的实际文件。无数陷阱拥有相同的 OID 时，这种情况最常发生。为了 SNMP 管理系统能够有效解析每个陷阱中所包含的信息，必须使用标准的键值对配置解码数据。这些键值对称为“变量绑定”，它们为中央管理器提供关于陷阱的其他信息。变量绑定包括“警报描述”、“域名”、“紧急程度”，各个变量绑定均为网络管理员提供更多的信息，使其了解致使陷阱触发的原因。

SNMP 陷阱是一种最有效的接收错误警告的方法。Windows SNMP 陷阱接收器是专业应用程序，能够通过捕获、记录和显示设备代理发送的各种 SNMP 陷阱，来简化警报消息的跟踪和响应过程。如果网络管理员负责监管大量设备，跟踪和记录生成的大量陷阱将是一项艰巨的任务。

但是，Windows 的 SNMP 陷阱接收器可以通过在设备代理发送陷阱时解码陷阱，并在用户仪表板显示该信息，使网络管理员的工作变得更加简单。这使管理员能够快速评估由整个网络中的设备生成的警报和通知。SNMP 陷阱接收器还能显示以下指标：每秒收到的陷阱的数量和每秒丢弃的数据包的数量。许多 SNMP 陷阱接收器也允许管理员配置筛选器和通知触发器，以便仅接收必要的警报。

发生警报突发事件时，SNMP 陷阱接收器工具会侦听网络设备生成的 SNMP 陷阱消息。当触发事件或条件发生时，SNMP 陷阱接收器会记录陷阱消息的详细信息和其他信息，如主机名、IP 地址和陷阱类型。然后，在试图分析产生警报的原因或确定事件和设备性能之间的相关性时，可以使用这些指标。

陷阱接收器软件通常包括智能警报功能，使网络管理员能根据简单或复杂的触发条件、网络拓扑和父子依赖关系创建并自定义通知。SNMP 陷阱接收器还使您能监控网络可用性、网络故障和设备性能。

SolarWinds^® Kiwi Syslog^® Server NG 帮助您管理各种日志文件，包括 SNMP 陷阱、Syslog 消息和 Windows 事件日志。由于网络上的每台设备通常每分钟创建数百个日志文件，因此人工整理和分析这些文件的性能异常的任务既费时又低效。

然而，Kiwi Syslog Server 的目的就是承担繁重的工作。它的 SNMP 陷阱接收器可以接收任意数量的设备发来的消息，然后按设备功能或消息内容将这些消息进行分类和排列，以提高条理性和易搜索性。Kiwi Syslog Server NG 还让您可以设置和应用日志保留策略，并提供自动存档和清理功能。

Kiwi 提供了几个自定义选项（如筛选器），可以让您更轻松地对存储的 SNMP 陷阱和其他日志文件进行分类，以了解特定的消息类型、内容、发送时间或频率。您还可以根据特定部门和人员的需要和需求，调整 Kiwi 对某些情况的响应方式。此外，用户还可以配置其他操作，例如在触发行动条件或事件时自动运行脚本和可执行文件。

Kiwi Syslog Server NG 具有一系列强大的、基于规则的功能，能够命令应用程序如何整理、处理和响应其收集的 SNMP 陷阱消息。您可以使用筛选器和操作进一步自定义这些规则，来确定哪些陷阱消息触发哪些响应。例如，针对含特定词语的陷阱运行脚本。筛选器可以帮助您提高规则和 SNMP 陷阱管理的整体效率，因为如果规则不包括筛选器，这些规则就可以适用于中央管理器收到的每个陷阱消息。